《网络攻击与防御》 主机发现与端口扫描实验nmap(2)

已于 2024-03-21 16:16:53 修改
阅读量1.4k 收藏 19
点赞数
分类专栏: kali 文章标签: 网络 安全
于 2023-02-20 18:04:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNfengwang/article/details/129127654
版权
该实验旨在掌握主机检测技术,包括使用Nmap进行ICMP、SYN、ACK、UDP方式的主机活跃性检测,以及端口扫描、服务识别和系统指纹识别。同时,通过Nessus对Windows7和Metasploitable靶机进行漏洞扫描并生成报告,以提升网络安全分析能力。
摘要由CSDN通过智能技术生成

一、实验目的

掌握主机活跃性检测、网络拓扑检测、端口、开放服务与系统识别的检测,并可以利用漏洞检测工具来进行基本的系统漏洞扫描。

二、实验工具

Kali

192.168.1.10

Windows7

192.168.1.3

metasploitable靶机

192.168.1.100

三、实验步骤

1、检查连通性

kali与windows7(ping不通,关闭win7的防火墙)

kali与metasploitable靶机

2、利用Nmap对Windows 7和Metasoploitable 虚拟机IP所处C段IP地址进行主机活跃性检测(用ICMP、SYN、ACK、UDP方式分别进行检测并给出结果);

ICMP扫描:nmap -sn -PE IP地址(使用-PE参数可以实现ICMP协议的主机发现)

SYN扫描:nmap -sS IP地址(使用TCP协议的SYN进行扫描)

ACK扫描:nmap -sA  IP地址

ACK扫描的原理:发送一个ACK包给目标主机,不论目标主机的端口是否开启,都会返回相应的RST包,通过判断RST包中的TTL来判断端口是否开启

UDP扫描:nmap -sU IP地址

T5:加快扫描速度,默认为T3

3、利用Nmap对攻防实验环境中的Windows 7和Metasploitable靶机进行开放端口扫描(用TCP、SYN、UDP方式分别进行检测并给出结果)、开放服务检测、系统指纹识别;

TCP扫描:nmap -sT IP地址 -p 端口范围

-p 1-65535:扫描全端口

SYN扫描

UDP扫描

-A:高级模式

-T5:加快扫描速度

-P:端口

4、利用Nessus对攻防实验环境中的Windows 7和Metasploitable靶机进行漏洞检测并生成漏洞检测报告;

windows7:

打开下载好的报告

Metasploitable靶机

一fan风顺
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实验NMAP扫描.docx
09-16
网络安全实验NMAP扫描.docx
网络安全实验之《网络扫描实验报告
7xun's space
04-16 4156
TCP connect利用操作系统提供的connect()系统调用进行扫描扫描器调用socket的connect()函数发起一个正常的连接,如果connect()连接成功,说明目标端口处于监听状态,若连接失败,则说明该端口是关闭的或者被防火墙等过滤。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。可以看到扫描出了该网络号下的5台主机,其中也包括1为物理机的虚拟网卡IP,2为网关,128为扫描端IP(因为扫描端和服务器端在同一网段下),134为服务器端。
Nmap网络扫描实验
Fright-Moch的博客
05-09 7054
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描端口扫描、系统类型探测和漏洞扫描网络扫描是针对整个目标网络或单台主机网络扫描可以全面、快速、准确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具,Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具。
nmap使用详解
cc
03-23 3605
nmap(Network Mapper)是一款开源免费的针对大型网络端口扫描工具,nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。Nmap是一款枚举和测试网络的强大工具。
渗透测试:主机发现端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 7173
本文总结了有关主机发现端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
天津理工大学网络攻击防御技术实验1
11-28
3)熟练使用nmap常用参数对不同网络环境进行端口扫描,并通过扫描结果对目标进行分析。4)通过该实验掌握burp的配置方法和相关模块的使用方法,对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去...
天津理工大学网络攻击防御实验一:Nmap网络扫描
01-23
实验报告的目的是熟悉 TCP、UDP 协议基础,掌握 Nmap 扫描原理,能够使用命令行与图形界面进行信息收集,并熟练使用 Nmap 常用参数对不同网络环境进行端口扫描。 一、实验目的 实验目的包括: 1. 熟悉 TCP、UDP...
python nmap实现端口扫描器教程
09-18
Python与Nmap结合实现端口扫描器的教程详细地介绍了如何利用Python的第三方库python-nmap来编写端口扫描程序。Nmap是一款功能强大的网络扫描工具,最初是作为Linux下的一个网络扫描和嗅探工具而被开发出来。在网络...
网络端口扫描器ScanPort
01-12
网络端口扫描器ScanPort:深入理解网络安全网络攻防》 在信息化时代,网络安全已经成为全球关注的重要议题。网络端口扫描器如ScanPort,是网络安全领域中的一个关键工具,它扮演着发现网络漏洞、保护系统安全的...
以太网中网络扫描原理与检测
10-26
二是端口扫描,针对每个活跃主机进行全端口检查,识别开启的服务。 【主机在线探测】 主机在线探测主要依赖于ICMP(Internet Control Message Protocol)报文,类似于ping命令。向目标主机发送ICMP请求,如果主机...
网络攻防技术——端口扫描
学习记录
02-27 7966
一、实验题目 本次实验主要对主机扫描端口扫描原理的理解。使用python(scapy库)编写端口扫描程序,对目标IP(包含IP地址段)进行扫描,完成以下功能: 1)使用icmp协议探测主机是否开启; 2)对本机(关闭防火墙)的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与nmap扫描结果进行比较。 3)对远程(有防火墙)主机的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与2)进行比较,分析结果。 4)回答问题:样例
(信息安全概论实验扫描技术的原理与应用—zenmap基本扫描方法—wireshark抓包
weixin_69940084的博客
05-15 4851
nmap应用、wireshark应用、信息安全概论、扫描技术的原理与应用
黑客工具之Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 8236
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
kali nmap扫描实验报告(自用)
m0_66119151的博客
04-21 1089
1.网络问题,最开始虚拟机的kali一直连不上网,在csdn上找解决方法,包含着一些修改主机ip地址修改以及虚拟机连接方式等等,结果最后发现是服务中的vmware的网络服务未开启。3.udp扫描,用于判断udp端口的情况,如果收到了“ICMP port unreachable”,说明udp端口关闭,没收到则说明开启或者被屏蔽。可以看到,大部分的udp端口都是开放的,但是服务是未知的,下面是随机抓的一个udp扫描包,包含了一些udp包的信息。可以看到,如果端口不存在,会发送红色的rst包断开连接。
Windows下nmap命令及Zenmap工具的使用方法
wkl_venus的博客
11-04 1万+
#Nmap简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap
如何使用Nmap进行端口扫描和服务识别?
沐尘而生的博客
08-22 3038
Nmap(Network Mapper)是一个开源的网络扫描工具,用于发现主机上的开放端口、网络服务和操作系统类型等信息。它是渗透测试和网络管理中不可或缺的工具之一。Nmap是一款功能强大的网络扫描工具,可以帮助您评估系统的安全性,找到潜在的漏洞和服务。以上是使用Nmap工具进行端口扫描和服务识别的过程。请注意,示例中的目标和命令是虚构的,仅用于说明Nmap的使用方法。在实际操作中,您需要充分了解法律法规和道德规范,仅在合法授权的情况下进行测试。
Nmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
11-07 4万+
Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。 -p 指定端口 -sP 主机探测 -sV 服务识别 -O 系统识别 -T 扫描速度(0~5) -sT TCP全连接扫描 -sS SYN半链接扫描 -sF Fin扫描(隐秘扫描) -sN Null扫描(隐秘扫描) -sX Xmas扫描(隐秘扫描) - oN 保存扫描结果(文本格式) - oX 保存扫描结果(xml格式
nmap、X-Scan漏洞扫描和Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河
m0_59302403的博客
03-22 3543
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描端口扫描、服务版本检测、操作系统识别等)
最新发布
Dontla的博客
11-28 4654
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描
NMAP深度解析:扫描技术与防御策略
NMAP的核心功能包括基础的TCP和UDP端口扫描,但它的技术含量远超于此。它不仅能识别目标主机的端口状态(如监听或关闭)、操作系统(如Windows、Linux等)和服务版本,还能通过TCP栈指纹鉴别技术,深入探测系统底层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值